Internetsperre mit Speedport W503V

[dauli]

Hallo,
ich sitze hier gerade bei meinem Vater in der Firma und versuche ein Heimnetzwerk aufzustellen. Das hat bis jetzt ganz gut geklappt, die Rechner "harmonieren" zusammen und die Drucker und alles was sonst noch zum Netzwerk gehört funktioniert einwadnrfei.

Nun habe ich ein Problem. Es sind 3 Rechner und eine NAS (so eine LAN) Festplatte angschlossen.
Der Plan ist dass ich ein "Internet-Rechner" habe und die anderen beiden Rechner und die Festplatte sollen nicht aufs Internet zugreifen können und genau so wenig soll vom Internet einer auf die Rechner zugreifen können.

Jetzt habe ich im Router die Filterfunktion eingestellt. Dort werden dann einfach alle Ports geblockt für die jeweiligen PC´s. Wenn ich mit den gesperrten Rechnern jetzt ins Internet gehen will (über FireFox oder IE) dann funktioniert das nicht, jedoch wenn ich z.B Google anpinge, bekomme ich sofort eine Antwort darauf, was ja dann eigentlich bedeuten muss, dass der Rechner doch im Internet ist. Oder etwa nicht?!

Jetzt wollte ich eben Fragen wie ich das Problem beheben kann. Die Bedienungsanleitung hat mir leider nicht so viel geholfen.

Danke und greetz

dauli

 

[hayden]

Sein mal korrekter bei den Filterfunktionen, was genau ist gesperrt?

 

[MacAlex]

Beim Router DHCP deaktivieren, allen angebundenen Rechnern feste interne IPs vergeben (192.168.xxx.xxx) und bei allen Rechnern die nicht ins Internet sollen die DNS Adresse rausnehmen. Sollte klappen...

 

[luky37]

jedoch wenn ich z.B Google anpinge, bekomme ich sofort eine Antwort darauf, was ja dann eigentlich bedeuten muss, dass der Rechner doch im Internet ist. Oder etwa nicht?!

Nein, du musst schauen von wem die Antwort kommt und was in der Antwort steht!

 

[Merle]

Ganz einfach:
In den Reitern Sicherheit die IP/den PC auswählen, den es betrifft, und dann die Sperre konfigurieren.
Bei Totalsperre alle TCP und alle UDP ports auswählen ^^

 

[luky37]

Ping ist weder TCP noch UDP, sondern ICMP!

 

[mensch183]

Mann kan doch sicher statt diesen "vordefinierten Sperren" auch selbst welche erstellen. Da gibts vermutlich die Möglichkeit sämlichen Traffic zu sperren. Wenn du das basierend auf der IP des PCs machst, hast du noch das Problem, daß der Mensch an dem gesperrten PC dem Rechner einfach eine andere IP geben kann und somit deine Sperre umgeht. Falls der Mensch an dem gesperrten PC keine Admin-Rechte hat, reicht es, auf dem PC keine default route auf deinen DSL-Router zu setzen. Dann erreicht sein PC nichts mehr außerhalb des lokalen Netzes.

 

[Merle]

Man sperrt damit keine IP, sondern einen PC, der im Moment diese IP hat, glaub ich.
Zu deutsch der wird schon die MAC überprüfen. ICMP kann man glaub ich auch noch hinzufügen.

 

[luky37]

Nein, man sperrt die IP, sonst würde man ja die MAC Adresse angeben.

 

[Merle]

Man gibt die IPs nicht ein!
Man weisst dem "PC-192-168-0-3" eine Regel zu! Man kann die PCs auch benennen, dann steht da nicht mehr der Name! Man gibt keine IPs ein, und es geht nicht nach IPs!